Grupos de sensores
Para admitir tanto escenarios de autenticación de Windows como la autenticación definida por el proveedor, el servicio biométrico de Windows organiza las unidades biométricas en tres posibles grupos de sensores:
- Grupo privado una colección de unidades biométricas asignadas para uso exclusivo de una aplicación cliente. Los grupos privados pueden admitir escenarios de autenticación que no están basados en Windows y permiten que una aplicación acceda al hardware de una unidad biométrica de forma definida por el proveedor. Puede haber tantos grupos de sensores privados en el sistema como unidades biométricas.
- El sensor del sistema agrupa una colección de unidades biométricas que proporcionan acceso a autenticación de Windows servicios. Winlogon, UAC y cualquier otro cliente que asocie un SID con una plantilla biométrica específica. Cada proveedor de servicios biométricos tiene un grupo de sensores del sistema.
- El grupo sin asignar contiene una colección (posiblemente vacía) de unidades biométricas que no están asignadas al grupo del sistema o al grupo privado.
Las aplicaciones pueden usar el grupo de sistemas compartidos o pueden crear un grupo privado formado por unidades biométricas eliminadas del sistema o grupos sin asignar. Cuando una aplicación libera su grupo privado, las unidades biométricas se vuelven a configurar y se devuelven a sus grupos originales. Para evitar ataques de denegación de servicio, solo se permite a los usuarios con privilegios quitar el último sensor del grupo de sistemas. Para obtener más información, vea los siguientes temas.
En esta sección
Tema | Descripción |
---|---|
Grupo de sensores privados |
Colección de unidades biométricas reservadas para uso exclusivo de una aplicación cliente. Los grupos privados admiten métodos de autenticación propietarios y permiten que una aplicación cliente acceda a una unidad biométrica mediante comandos de control especificados por el proveedor. |
Grupo de sensores del sistema |
Colección de unidades biométricas que se pueden compartir que proporcionan acceso a autenticación de Windows servicios. Winlogon, UAC y cualquier otro cliente que asocie un SID con una plantilla biométrica específica. |
Comportamiento del grupo de sistemas |
Explicación sobre las acciones realizadas por el grupo de sistemas cuando se envían avisos de eventos y cuando no hay operaciones biométricas pendientes. |